我正在将AWSLogs流式传输到CLoudwatch,然后从那里在ElasticSearch域中流式传输它。我可以在概述中看到,我有大量的可搜索文档,但是当我在Kibana中搜索文档时却找不到。我将说明我的操作方式,也许有些主意我在做什么错。谢谢。
从here安装了AWSLogs服务 命令:
curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
sudo python ./awslogs-agent-setup.py --region OUR_REGION
完成后,我以这种方式在/var/awslogs/etc/awslogs.conf中添加了日志文件:
[/var/www/html/var/log/exception.log]
datetime_format = %d/%b/%Y:%H:%M:%S
file = /var/www/html/var/log/exception.log
buffer_duration = 5000
log_stream_name = staging.1c.APP_NAME.exception.log
initial_position = end_of_file
log_group_name = staging.1c.APP_NAME.exception.log
我能够在CloudWatch中看到流名称,然后从那里将其流式传输到ElasticSearch,但是当我在Kibana中进行发现并搜索_type:staging时,没有任何结果。我究竟做错了什么?我也延长了时间标准,但是没有运气。
更新
获取索引,我有
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open cwl-2019.09.14 1xN0jOitQ-GAW7L3zFtiwQ 5 1 78590 0 55.4mb 55.4mb
因此,我创建了一个名为cwl-2019.09.14的索引模式,但仍然无法获得结果。